Google માંથી Linux કર્નલમાં ઓફર કરાયેલ યુએસબી ડ્રાઇવરોમાં આગામી 15 નબળાઈઓ (CVE-2019-19523 - CVE-2019-19537) ની ઓળખ પર અહેવાલ. પેકેજમાં USB સ્ટેકના ફઝ ટેસ્ટિંગ દરમિયાન જોવા મળેલી સમસ્યાઓનો આ ત્રીજો બેચ છે - અગાઉ આપેલ સંશોધક 29 નબળાઈઓની હાજરી વિશે.
આ વખતે યાદીમાં પહેલાથી જ મુક્ત થયેલ મેમરી વિસ્તારો (ઉપયોગ-આફ્ટર-ફ્રી) અથવા કર્નલ મેમરીમાંથી ડેટા લિકેજ તરફ દોરી જવાને કારણે થતી નબળાઈઓનો સમાવેશ થાય છે. સેવાનો ઇનકાર કરવા માટે ઉપયોગમાં લેવાતી સમસ્યાઓનો રિપોર્ટમાં સમાવેશ કરવામાં આવ્યો નથી. જ્યારે ખાસ તૈયાર USB ઉપકરણો કોમ્પ્યુટર સાથે જોડાયેલા હોય ત્યારે નબળાઈઓનો સંભવિતપણે ઉપયોગ કરી શકાય છે. રિપોર્ટમાં દર્શાવેલ તમામ સમસ્યાઓ માટેના ફિક્સેસ કર્નલમાં પહેલાથી જ સમાવિષ્ટ છે, પરંતુ કેટલાક રિપોર્ટમાં સમાવેલ નથી હજુ પણ અસુધારિત રહે છે.
સૌથી ખતરનાક ઉપયોગ-આફ્ટર-ફ્રી નબળાઈઓ કે જે હુમલાખોર કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે તેને adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb અને yurex ડ્રાઇવરોમાં દૂર કરવામાં આવી છે. CVE-2019-19532 વધુમાં HID ડ્રાઇવરોમાં 14 નબળાઈઓની યાદી આપે છે જે ભૂલોને કારણે થતી હોય છે જે મર્યાદાની બહાર લખવાની મંજૂરી આપે છે. ttusb_dec, pcan_usb_fd અને pcan_usb_pro ડ્રાઇવરોમાં સમસ્યાઓ જોવા મળી હતી જે કર્નલ મેમરીમાંથી ડેટા લીકેજ તરફ દોરી જાય છે. પાત્ર ઉપકરણો સાથે કામ કરવા માટે USB સ્ટેક કોડમાં રેસની સ્થિતિને કારણે સમસ્યા (CVE-2019-19537) ઓળખવામાં આવી છે.
તમે પણ નોંધી શકો છો
માર્વેલ વાયરલેસ ચિપ્સ માટે ડ્રાઇવરમાં ચાર નબળાઈઓ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901), જે બફર ઓવરફ્લો તરફ દોરી શકે છે. હુમલાખોરના વાયરલેસ એક્સેસ પોઈન્ટ સાથે કનેક્ટ કરતી વખતે ચોક્કસ રીતે ફ્રેમ મોકલીને હુમલો દૂરસ્થ રીતે કરી શકાય છે. સૌથી વધુ સંભવિત ખતરો એ સેવાનો રિમોટ ઇનકાર (કર્નલ ક્રેશ) છે, પરંતુ સિસ્ટમ પર કોડ એક્ઝિક્યુશનની શક્યતાને નકારી શકાય નહીં.
સોર્સ: opennet.ru